Просмотр / установка сертификатов для локального хранилища компьютеров в Windows 7

Как зайти в хранилище сертификатов Windows 7?

Также есть возможность посмотреть сертификаты в Windows 7 через «Панель управления». Открываем «Пуск» и переходим в «Панель управления». В открывшемся окне переходим во вкладку «Содержание» и щелкаем по надписи «Сертификаты». В открывшемся окошке предоставлен перечень различных сертификатов.

1. Открываем «Пуск» и переходим в «Панель управления».
2. Открываем элемент «Свойства обозревателя».
3. В открывшемся окне переходим во вкладку «Содержание» и щелкаем по надписи «Сертификаты».

Просмотр / установка сертификатов для локального хранилища компьютеров в Windows 7

В Windows 7 (Windows 7 Professional x64), как я могу просмотреть и установить сертификаты в хранилище локального компьютера?

Certmgr.msc плагин позволяет мне просматривать сертификаты , установленные в хранилище текущего пользователя, но не местный магазин машины.

Я пытаюсь установить из файла .PFX. В Windows 8 вам предоставляется возможность установить либо на локальный компьютер, либо на текущий пользовательский магазин, но этот параметр, по-видимому, отсутствует в Windows 7.

Запустите mmc.exe (от имени администратора), меню Файл -> Добавить / Удалить оснастку .. , выберите «Сертификаты», нажмите Add , выберите переключатель «Учетная запись компьютера», нажмите Finish и OK .

Это здорово. Есть ли способ сделать это в командной строке, а не перетаскивать? Мне кажется, командная строка имела дело только с моим магазином currentUser.

Если вы просто хотите получить доступ к собственным сертификатам (не к сертификатам компьютера), вам не нужно быть администратором, чтобы следовать этим указаниям.

certlm.msc (Win8 / 2012 и выше) откроет хранилище сертификатов локального компьютера в том же стиле графического интерфейса, что и certmgr.msc.

Я получил сообщение об ошибке «certlm.msc. Windows не может найти« certlm.msc ». Убедитесь, что вы правильно ввели имя, а затем повторите попытку». на Windows 7 Enterprise, когда я попробовал.

Просмотр сертификатов с помощью средства диспетчера сертификатов

Вы также можете просматривать, экспортировать, импортировать и удалять сертификаты с помощью средства диспетчера сертификатов.

Просмотр сертификатов для локального устройства

В меню Пуск выберите пункт выполнить , а затем введите certlm. msc.

Откроется средство диспетчера сертификатов для локального устройства.

Для просмотра сертификатов в разделе Сертификаты — локальный компьютер в левой области разверните каталог для типа сертификата, который нужно просмотреть.

Просмотр сертификатов для текущего пользователя

Выберите параметр Выполнить в меню Пуск, а затем введите certmgr.msc.

Отобразится инструмент диспетчера сертификатов для текущего пользователя.

Чтобы просмотреть сертификаты, в разделе Сертификаты — текущий пользователь в левой области разверните каталог для типа сертификата, который нужно просмотреть.

Посмотреть сертификаты на компьютере другого пользователя

Частенько появляются вопросы про просмотр хранилищ сертификатов на удалённых компьютерах из PowerShell. Встроенный провайдер CERT: не умеет такого. Командлетов для этой задачи тоже нет (хотя PowerShell вообще не содержит ни одного даже самого примитивного командлета для работы с сертификатами). Как быть и что делать? Ведь MMC умеет ходить по хранилищам удалённых компьютеров. Ответ на самом деле простой до безобразия, но о нём почти ничего не написано.

Как известно для особой работы с хранилищем сертификата (в смысле не только посмотреть, что там есть, но и добавить туда ещё сертификатов) мы используем класс X509Store. Сначала мы создаём соответствующий объект хранилища требуемого контекста (тип хранилища и название контейнера) и методом Open() открываем его. Но в списке конструкторов класса X509Store нет ничего похожего, что бы указывало на возможность указания другого компьютера. Чаще всего используется вот этот: X509Store(String, StoreLocation). В качестве первого параметра как правило указываем название контейнера, а в качестве второго указываем само хранилище — CurrentUser или LocalMachine. Однако, для этого конструктора есть один трюк: если к первому аргументу приписать имя компьютера, мы получим доступ к хранилищу удалённого компьютера и вот как это выглядит:

Примечание: второй аргумент в данном сценарии всегда должен быть LocalMachine, поскольку мы не имеем возможности подключаться к пользовательским хранилищам удалённых компьютеров.

Даже встроенным ремотингом PowerShell’а не нужно заморачиваться. С одной стороны это крутой чит — можно не отходя от кассы доставить сертификатов куда надо. Но тут есть один нюанс. Даже имея права стандартного пользователя можно получить такой доступ, если ремотинг .NET’а не зарезан фиреволом (что внутри периметра мало практикуется) и стащить компьютерный сертификат с закрытым ключом со всеми вытекающими последствиями. Правда, тут стоит оговориться, что стащить удастся только сертификат, у которого закрытый ключ помечен как Exportable. Но, учитывая массовые рекомендации вайтпеперов МСа, в подавляющем случае это будет так. Защититься от этого можно тремя способами (расположены в порядке возрастания стоимости решения):

1. Не помечать закрытый ключ компьютерных сертификатов как разрешённый для экспорта;
2. Зафиреволить наглухо все серверы в периметре;
3. Приобрести для этих серверов HSM (Hardware Security Module).

Первый метод самый дешёвый и простой. Он не требует каких-то специальных знаний от администратора. Второй относительно дешёв, но требует достаточно глубоких знаний от администратора, т.к. некорректно настроенный фиревол может привести к потере удалённого контроля над сервером. А третий прост примерно как и первый способ, но требует определённых капиталовложений (порядка нескольких килобаксов за единицу девайса). Об этом можно дискутировать долго и упорно, моя же задача здесь предельно проста: рассказать как решить задачу и поведать о возможных последствиях 🙂

Categories: PowerShell | Certificates
Posted at: 30.09.2010 23:15 (GMT+3) by Vadims Podāns | Permalink | Comments (0)

Где находится хранилище сертификатов Криптопро?

В реестре Допускается хранить сертификаты ЭЦП в реестре по аналогии со стандартными ключевыми носителями. Найти перенесенные ключи цифровой подписи можно в папках: HKEY_LOCAL_MACHINESOFTWARECryptoProSettingUsers(идентификатор пользователя)Keys название контейнера (для 32-битной ОС Windows);

Где хранится ЭЦП на компьютере

Найти сертификат ключа электронной подписи на ОС Windows Vista и выше можно по адресу: C:Users/ПОЛЬЗОВАТЕЛЬ/App/Data/Roaming/MicrosoftSystem/Certificates. Где «‎Пользователь» — это название учетной записи ПК. В целях безопасности система сохраняет в данной папке только открытый, т.